image

Microsoft bevestigt eerste lek in Internet Explorer 8

vrijdag 20 maart 2009, 10:52 door Redactie, 9 reacties

Internet Explorer 8 is nog geen dag beschikbaar en Microsoft heeft het eerste beveiligingslek in de browser al bevestigd. Het probleem dat de "mysterieuze" onderzoeker Nils in de eerste Release Candidate van IE8 aantrof, blijkt ook in de volledige versie te zitten. Nils deed zijn onthulling tijdens de Pwn2Own hackerwedstrijd en verdiende daarmee vijfduizend dollar en een Sony Vaio laptop. Via het lek krijgt een aanvaller volledige controle over het systeem. Hiervoor hoeft een slachtoffer alleen een kwaadaardige pagina te openen.

De organisatie was verrast door de snelheid waarmee Microsoft de kwetsbaarheid wist te reproduceren en bevestigen. In nog geen twaalf uur tijd kreeg men het nieuws te horen. "Ik blijf onder de indruk van de toewijding van het MSRC-team en was geschrokken om het nieuws over de bevestiging binnen 12 uur te ontvangen, aangezien het gehele IE-team waarschijnlijk bij de lancering van IE8 in Las Vegas was", zegt Terri Forslof. Details over de kwetsbaarheid verschijnen pas als Microsoft een patch uitbrengt.

Reacties (9)
20-03-2009, 11:32 door Anoniem
En gisteren was het nod de veiligste browser ter wereld?
20-03-2009, 11:53 door Anoniem
Msja, dat is het verschil met andere browsers. Als je IE kraakt heb je de hele machine te pakken. Ik gebruik zelf linux en ik heb firefox een appart gebruikers account gegeven. Als dan firefox gehackt wordt komt men niet verder dan de dingen die ik in firefox heb staan. Dat soort grappen zijn onder linux vrij eenvoudig, maar dat krijg je nooit voor elkaar op windows, waar 99% van de gebruikers als admin werkt en internet explorer een onlosmakelijk onderdeel van het OS is.
20-03-2009, 12:43 door Anoniem
Door AnoniemEn gisteren was het nod de veiligste browser ter wereld?

volgens microsoft wel
20-03-2009, 12:53 door Anoniem
Als je IE kraakt heb je niet de gehele machine te pakken, zeker niet in Vista en Windows 7.. UAC en de andere security lagen doen daar zijn werk..
20-03-2009, 13:15 door Willem 2
Door AnoniemAls je IE kraakt heb je niet de gehele machine te pakken, zeker niet in Vista en Windows 7.. UAC en de andere security lagen doen daar zijn werk..
Ach, weet die gast veel. Typerend voor de ongenuanceerde kritiek hier.
20-03-2009, 13:28 door Willem 2
Er staat: de VEILIGSTE, niet de LEKVRIJE. Lezen is moeilijk he?
20-03-2009, 15:10 door spatieman
gisteren de veiligste,
nu al de lekste...
20-03-2009, 15:19 door eMilt
@Anoniem (11:53): Dat krijg je onder Windows ook gewoon voor elkaar, met zowel Firefox als IE. Dat IE wordt meegeleverd met het OS wil niet zeggen dat een lek in IE dan ook gelijk tot op de kernel doordringt. IE is gewoon een user-level applicatie, net als Firefox.
21-03-2009, 11:00 door Willem 2
Door spatiemangisteren de veiligste,
nu al de lekste...
Over ongenuanceerde reacties gesproken. Dag, haatfiguur, de groeten aan je gekleurde bril.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.